Hårdvaru-VPN
Jag har aldrig riktigt haft tid att sätta mig in i olika VPN-lösningar så jag satte upp min Win-2008 server som VPN-server för några år sedan och öppnade upp lite portar på min Dlink DIR-655. Det har varit lite si och så med att lyckas ansluta med VPN utifrån med olika maskiner med lite olika OS. I vissa lägen kommer jag åt de inre maskinerna via datornamnet och ibland måste jag använda IP-adressen för att komma åt dem och ibland lyckas jag inte ansluta alls. Kort sagt, jag tycker inte det fungerar tillräckligt bra i dagsläget.
Jag skulle därför vilja ha en lösning som *fungerar* och funderar därför på någon form av hårdvarulösning för VPN. Vad rekommenderas som inte kostar 5-siffriga belopp och som verkligen *fungerar*? På insidan har jag Mac, Linux och Windows och vill kunna ansluta utifrån med både Mac och Windows.
Jag vill helst slippa installera programvara på klienterna för ibland använder jag någon annans dator för att komma åt mitt hemmanätverk. Men om det krävs för att det ska fungera bättre så kan jag installera programvara på mina egna datorer, men vill då helst ha möjlighet till åtminstone begränsad åtkomst från andra klienter.
En lösning med kombinerat lösenord och SMS och/eller hårdvarutoken (typ RSA SecureId) vore också trevligt för att få lite bättre skydd, men det får inte kosta skjortan och får inte vara för mycket underhåll.
Jag har kikat runt och sett att t.ex. Netgear har hårdvaru-VPN för billiga pengar (t.ex. FVS318N) men är inte säker på att de löser mina problem för jag har aldrig haft tillfälle att prova någon. Det finns säkert en massa andra lösningar som jag inte ens tänkt på. Så, vad rekommenderas?
(Jag vet att många rekommenderar att sätta upp en Linux och konfigurera för ändamålet men just nu vill jag helst få en låda (helst i metall, men plast kan duga) hemkörd med posten och packa upp den få det att fungera på en eftermiddag.)
Jag skulle därför vilja ha en lösning som *fungerar* och funderar därför på någon form av hårdvarulösning för VPN. Vad rekommenderas som inte kostar 5-siffriga belopp och som verkligen *fungerar*? På insidan har jag Mac, Linux och Windows och vill kunna ansluta utifrån med både Mac och Windows.
Jag vill helst slippa installera programvara på klienterna för ibland använder jag någon annans dator för att komma åt mitt hemmanätverk. Men om det krävs för att det ska fungera bättre så kan jag installera programvara på mina egna datorer, men vill då helst ha möjlighet till åtminstone begränsad åtkomst från andra klienter.
En lösning med kombinerat lösenord och SMS och/eller hårdvarutoken (typ RSA SecureId) vore också trevligt för att få lite bättre skydd, men det får inte kosta skjortan och får inte vara för mycket underhåll.
Jag har kikat runt och sett att t.ex. Netgear har hårdvaru-VPN för billiga pengar (t.ex. FVS318N) men är inte säker på att de löser mina problem för jag har aldrig haft tillfälle att prova någon. Det finns säkert en massa andra lösningar som jag inte ens tänkt på. Så, vad rekommenderas?
(Jag vet att många rekommenderar att sätta upp en Linux och konfigurera för ändamålet men just nu vill jag helst få en låda (helst i metall, men plast kan duga) hemkörd med posten och packa upp den få det att fungera på en eftermiddag.)
Diversearbetare
· Göteborg
· 9 470 inlägg
En billig mini-ITX-PC med två nätverksportar och pfsense löser dina problem. Det är också viktigt att du har koll på DNS på in och utsidan med både framåt- och bakåtuppslag om du skall få en lösning som är "lätt att använda"
www.pfsense.org
www.pfsense.org
Mini ITX är för jobbigt, plugg-and-play vill jag ha.
Måste jag sätta upp en DNS på insidan säger du? Det fungerar bra utan inre DNS när jag är ansluten direkt till D-linken hemma, då hittar alla maskiner varandra med namnet, men inte när jag går in via VPN utan då fungerar endast IP-adresserna.
Måste jag sätta upp en DNS på insidan säger du? Det fungerar bra utan inre DNS när jag är ansluten direkt till D-linken hemma, då hittar alla maskiner varandra med namnet, men inte när jag går in via VPN utan då fungerar endast IP-adresserna.
En annan VPN-lösning skulle alltså inte lösa just *det* problemet att jag måste använda IP-adresser när jag kör VPN?
Så jag behöver en DNS på insidan för detta?
Så jag behöver en DNS på insidan för detta?
Diversearbetare
· Göteborg
· 9 470 inlägg
Och samtidigt sätter du upp Windows 2008 Server med VPN.bra-byggare skrev:
Ta en gammal PC då. Räcker fint med en PIII och 512 MB. Finns också färdiga avbilder av pfsense så att du slipper installera.
Det här är en riktigt kompetent Open Source-brandvägg som är lätt att baskonfigurera. Allt styrs via webbinterface.
Det var på den gamla goda tiden när jag var ung och dum och hade tid, det är annorlunda nu.Johan Gunverth skrev:Och samtidigt sätter du upp Windows 2008 Server med VPN.
Redigerat av moderator:
Pfsense finns även som appliance från några tillverkare som jag på rak arm inte minns. Du väljer hur många nätverksinterface du vill ha. Små smidiga burkar, dock finns ingen möjlighet till tgb och skärm utan konfig görs via web alternativt seriell anslutning.
Ok, Ciscon är alltså en sån låda jag är ute efter där man bara behöver plugga in den i väggen och med lite konfiguration kan få att fungera stabilt i blandad miljö?Frammåt skrev:
Jag har lagt till i host-filen på några av klienterna men har för mig att det inte fungerade på vissa maskiner i alla fall. Minns att jag höll på och strula med WINS-serverar och grejer också, vilket hjälpte lite grann, men jag kan inte påstå att jag har koll på vad som behöver göras för att det ska fungera. Host-filen fungerar väl inte perfekt då vissa av maskinerna på insidan har dynamisk IP via DHCP-servern i switchen?
Det är mycket så jag gör idag men det är just den typen av extra handhavande jag vill komma ifrån. Jag vill att när jag anslutit utifrån till mitt hemmanätverk via VPN ska allt bete sig exakt som om jag var ansluten hemma, möjligen undantaget att det går lite långsammare då jag inte har världens bästa upstreambandbredd hemifrån.ikeo skrev:
hundra år sen jag hölls med sånt här men om du har en server så går det väl att sätta upp en ras server på den och öppna portarna i brandväggen för att ansluta mot den
sen gör man en "dialup" från vilken windows maskin som helst mot den servern
sen gör man en "dialup" från vilken windows maskin som helst mot den servern
Det är ju just det jag gjorde för några år sedan, men det fungerar "sådär", se mitt första inlägg. Jag har f.ö. inte bara windows utan det är blandat Macar, Linux (server och desktop) och Windows (server och desktop) och blandat fasta IP och dynamiska IP.ikeo skrev:
Jag tror att Cisco ASA 5505 är rätt för dig. Kör den själv och är helnöjd. Installationen tar cirka 30 minuter och kan med fördel utföras med ett grafiskt program Cisco ASDM om du inte behärskar Cisco IOS. Det finns VPN klientprogramvara för i stort sätt alla operativsystem, både från Cisco och från tredje part. Har man inte möjlighet att installera klienten går det att köra "Clientless SSL", dock utan full funktionalitet.
Använder du dynamiska ipadresser på ditt nätverk är givetvis inte hosts filen ett alternativ, men om du kan byta till fasta adresser så kommer det att fungera för alla versioner av Windows.
Tänk bara på vilken programlicens du behöver om du beställer en ASA 5505. Enklaste licensen stödjer bara upp till 10 klienter på ditt interna nätverk, vilken man snabbt kommer upp till om man förutom datorer lägger in familjens mobiler och surfplattor och liknande i det interna nätverket.
Använder du dynamiska ipadresser på ditt nätverk är givetvis inte hosts filen ett alternativ, men om du kan byta till fasta adresser så kommer det att fungera för alla versioner av Windows.
Tänk bara på vilken programlicens du behöver om du beställer en ASA 5505. Enklaste licensen stödjer bara upp till 10 klienter på ditt interna nätverk, vilken man snabbt kommer upp till om man förutom datorer lägger in familjens mobiler och surfplattor och liknande i det interna nätverket.